training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 5 de 5
Tema:

Revelan el mayor agujero de seguridad de Internet (otro más)

  1. #1
    Avatar de xavierx
    xavierx está desconectado Registrado

    User Info Menu

    Revelan el mayor agujero de seguridad de Internet (otro más)

    Revelan el mayor agujero de seguridad de Internet (otro más)

    Publicado el 27/08/2008 a las 7:01 pm por ZooTV



    Dos investigadores de seguridad informática, han demostrado una nueva técnica para interceptar (en forma furtiva) el tráfico de Internet a una escala que, se presume, no estaría disponible para el usuario común sino que para grandes organismos de inteligencia.
    La técnica utiliza el protocolo BGP para desviar el tráfico de Internet en cualquier lugar del mundo hacia una estación de monitorización, para luego ser enviado (una vez que se ha modificado) hacia su destino final.
    El protocolo BGP mantiene las tablas de rutas que permiten encontrar la más eficiente hacia un destino determinado. Estas rutas se basan en las máscaras de red y la más restrictiva (o la más específica) gana.
    Para lograr interceptar el tráfico, el atacante tendría que publicar un rango de IPs más acotado que el que tiene publicado su legítimo dueño. Esta publicación se propaga en cosa de minutos a todo el mundo, con lo que el atacante recibirá los datos destinados a los rangos de IPs publicados. Claro que con esto sería fácilmente detectado, puesto que todo el tráfico “desaparecería” sin llegar a su destino (porque sería desviada hacia el destino definido por el atacante).

    Para solucionar este “inconveniente”, el atacante debe utilizar otra capacidad del protocolo BGP denominada “AS path prepending“, la que permite seleccionar algunos routers para que no acepten la publicación BGP hecha por el atacante, logrando que mantengan las tablas BGP originales. Por medio de éstos routers puede enviar el tráfico para que llegue a su destino “original”.
    Lo grave del hecho es que en todo el proceso no se aprovecha ninguna vulnerabilidad, fallo del protocolo o error del software; sino que se saca provecho de la arquitectura BGP, que se basa en la confianza mutua.
    Según palabras de Peter Zatko (uno de los investigadores), “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande“. Mientras que Anton Kapela, el otro investigador, señaló que los ISP pueden evitar estos ataques utilizando filtros, pero el problema es que se requiere de una gran cantidad de filtros y que los ISPs deberían trabajar en coordinación.
    Peter Zatko perteneció al grupo L0pht y ya en 1998 testificó ante el congreso norteamericano, señalando que era capaz de detener Internet en sólo 30 minutos, utilizando un ataque similar al descrito.
    Y ahora, quién podrá defendernos?
    Link: The Internet’s Biggest Security Hole (Wired)
    Fuente: Fayerwayer.com
    www.forodewebmasters.com
    El foro más profesional del mercado adulto.
    Con 100 post te ganas una taza para café como esta

  2. #2
    Avatar de Hades
    Hades está desconectado Registrado
    Rango: Soy accionista de Google!!

    User Info Menu

    Predeterminado

    Salado - Lindo quilombo se puede armar.
    ¿Intercambios de calidad? - Enviame un privado...

  3. #3
    nicolas2 está desconectado Registrado
    Rango: Google es mi amigo

    User Info Menu

    Predeterminado

    Me imagino que aunque pasemos definitivamente al protocolo IPv6 este problema perdurará!
    No será momento de aprovechar el cambio al IPv6 y modificar este BGP, por otro¿?

    saludos

  4. #4
    Avatar de pepecarmona
    pepecarmona está desconectado Registrado

    User Info Menu

    Predeterminado

    seguro que los servicios de espionaje utilizan la misma tecnica para inspirarnos

  5. #5
    RedAdultos está desconectado Registrado

    User Info Menu

    Predeterminado

    Pepe a mi me inspiran, pero para espiarnos no necesitan nada de eso, tan solo controlar a Cisco, y eso ya lo tienen (echelon).

    Las que comentan son caracteristicas de las ultimas versiones de BGP.

    Por cierto, yo detengo internet en 0.3 segundos, el tiempo en que tardo en apagar el router, es una lastima que grupos de hacking de reconocido prestigio esten tan mediatizados que pierdan la humildad.

    Slds

Temas Similares

  1. CyberBunker: Spamhaus es "la mayor amenaza" para la libertad en Internet Texto compl
    Por VMElcaballeronegro en el foro General SoyWebmaster
    Respuestas: 0
    Último Mensaje: 28/03/2013, 11:43
  2. Un agujero de seguridad de Twitter...
    Por Mariana en el foro Webmasters Porno
    Respuestas: 8
    Último Mensaje: 27/03/2009, 08:55
  3. Alerta: agujero de seguridad en Windows
    Por jcordeiro en el foro Webmasters Porno
    Respuestas: 1
    Último Mensaje: 23/10/2008, 20:02
  4. Respuestas: 1
    Último Mensaje: 27/09/2008, 18:06
  5. Terrible agujero de seguridad en Sistema Operativo
    Por Joluba en el foro General SoyWebmaster
    Respuestas: 43
    Último Mensaje: 09/06/2004, 21:28

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Revelan el mayor agujero de seguridad de Internet (otro más)" que está en esta URL y ha sido creado por el usuario xavierx. Esperamos que te haya sido de utilidad el artículo " Revelan el mayor agujero de seguridad de Internet (otro más)" que inició el usuario xavierx de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
MEGA GUÍA SEO AutoPilot (Link Building Automático)
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal